CVE-2008-1856 in LinPHAinformazioni

Riassunto

di VulDB • 22/06/2026

plugins/maps/db_handler.php in LinPHA 1.3.3 e versioni precedenti non richiede autenticazione per un'azione di modifica delle impostazioni che altera il file di configurazione, consentendo agli attaccanti remoti di eseguire attacchi di directory traversal ed eseguire file locali arbitrari inserendo sequenze di directory traversal nell'impostazione di configurazione maps_type, inviando poi una richiesta a maps_view.php, causando l'utilizzo da parte di plugins/maps/map.main.class.php della configurazione modificata.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/04/2008

Divulgazione

16/04/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02685

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!